Fitbit vanop afstand te hacken

Door: De Telegraaf | 22 oktober 2012 11:10

Algemeen

Het is mogelijk om vanop afstand via bluetooth een stukje programmeercode op een Fitbit-fitnessarmband te zetten. Dat meldt beveiligingsbedrijf Fortinet. Via deze methode zou het in theorie mogelijk zijn om kwaadaardige software op de armband te zetten die op zijn beurt weer een pc kan infecteren.

Dat laatste is echter nog niet bewezen, zo zegt onderzoeker Axelle Apvrille. Wel is het haar gelukt om via bluetooth een stukje code naar een Fitbit te sturen, zonder dat deze gekoppeld was aan haar computer. Dit lukte in haar in minder dan tien seconden. Op Twitter stelt Apvrille dat het momenteel om een 'proof of concept' gaat. Het idee achter de hack is dat een kwaadwillende een stuk kwaadaardige software op de Fitbit zet. Als de drager deze vervolgens in een pc steekt via USB, kan een virus of andere vorm van malware over worden gezet. Dat laatste is Apvrille echter nog niet gelukt, omdat het automatisch laten uitvoeren van een programma nog niet mogelijk is. Hiervoor zou een fout in de systeemsoftware van de Fitbit gevonden moeten worden. Fitbit zelf stelt dat zijn wearables niet geïnfecteerd kunnen worden met schadelijke software.